16 августа хакер ZeroSevenGroup объявил, что проник в американское отделение Toyota, похитив 240 ГБ данных о сотрудниках и клиентах, а также контракты и финансовую информацию. Позже хакерский форум выставил эти 240 ГБ данных на продажу.
После инцидента, 19 августа, компания признала, что её сетевая система в США подверглась атаке. Однако проблема не затронула всю систему, сообщил представитель Toyota изданию Bleeping Computer.
Toyota заявила, что работает с пострадавшими и окажет необходимую помощь. Однако компания не предоставила подробностей о том, когда система была взломана, как хакеры получили к ней доступ и сколько пользователей получили доступ к своим данным.
Согласно анализу экспертов Bleeping Computer, проданные файлы были созданы с 25 декабря 2022 года. Однако эта дата свидетельствует лишь о том, что хакеры имели доступ к серверу, где хранились данные.
Ранее, в мае 2023 года, Toyota также признала факт атаки, в результате которой были раскрыты данные о местоположении автомобилей 2 150 000 клиентов. Несколько недель спустя компания обнаружила ещё два неправильно настроенных облачных сервиса, из-за которых произошла утечка информации о клиентах.
После серии инцидентов Toyota внедрила автоматизированную систему мониторинга конфигурации облака и установила базу данных для внутренних компьютеров с целью предотвращения подобных инцидентов.
Источник: https://kinhtedothi.vn/toyota-bi-tan-cong-mang.html
Комментарий (0)